Klassifizierungen
Klassifizierungen gruppieren Konten nach ihren zugewiesenen Klassifizierungslabels (wie „Admin", „Service Account" oder „Standard User"). Jede Klassifizierung bietet vorberechnete Risikometriken, die Sicherheitsteams helfen, die Sicherheitslage von Kontogruppen zu bewerten, ohne Ad-hoc-Abfragen durchführen zu müssen.
Übersicht
Was es ist: Klassifizierungen sind Kontogruppierungen, die aus Klassifizierungsregeln in Hydden Discovery abgeleitet werden. Hydden.Control importiert diese Klassifizierungen während der Datensynchronisierung und berechnet aggregierte Sicherheitsstatistiken für jede Gruppe.
Warum es wichtig ist: Das Überprüfen von Konten einzeln skaliert nicht. Klassifizierungen ermöglichen den Vergleich von Risiken über Kontogruppen hinweg — zum Beispiel den Vergleich der MFA-Abdeckung zwischen Admin-Konten und Standard-Benutzerkonten oder die Nachverfolgung, wie viele privilegierte Konten keinen Eigentümer haben.
Klassifizierungsliste
Navigieren Sie zu Classifications in der linken Seitenleiste, um alle importierten Klassifizierungen anzuzeigen.
Zusammenfassende Statistiken
Der Seitenkopf zeigt vier Zusammenfassungskarten:
| Karte | Beschreibung |
|---|---|
| Total Classifications | Anzahl der unterschiedlichen Klassifizierungsgruppen |
| Total Accounts | Summe der Konten über alle Klassifizierungen |
| Unique Platforms | Anzahl der vertretenen Plattformen |
| Average Risk Score | Durchschnittliche Risikobewertung aller klassifizierten Konten |
Suche und Ansicht
- Suche — Klassifizierungen nach Name oder Beschreibung filtern (Echtzeitfilterung)
- Ansichtsumschalter — Zwischen Listenansicht (kompakte Zeilen) und Kachelansicht (Karten) wechseln
- Aktualisieren — Klassifizierungsdaten aus der letzten Synchronisierung neu laden
Klassifizierungsdetails
Klicken Sie auf eine Klassifizierung, um die Detailseite zu öffnen. Die Detailseite bietet eine umfassende Risikoaufschlüsselung für alle Konten in der Klassifizierung.
Risikometriken
Die Detailseite zeigt vorberechnete Statistiken über mehrere Sicherheitsdimensionen:
MFA-Abdeckung:
| Metrik | Beschreibung |
|---|---|
| MFA Disabled Count | Konten ohne Multi-Faktor-Authentifizierung |
| MFA Disabled Percentage | Anteil der Konten ohne MFA |
Passwort-Hygiene:
| Metrik | Beschreibung |
|---|---|
| Password Never Set | Konten, bei denen nie ein Passwort konfiguriert wurde |
| Password Age 90+ Days | Konten mit Passwörtern älter als 90 Tage |
| Password Age 180+ Days | Konten mit Passwörtern älter als 180 Tage |
| Password Age 365+ Days | Konten mit Passwörtern älter als ein Jahr |
Konto-Inaktivität:
| Metrik | Beschreibung |
|---|---|
| Stale 90+ Days | Konten ohne Anmeldeaktivität seit 90+ Tagen |
| Stale 180+ Days | Konten ohne Anmeldeaktivität seit 180+ Tagen |
| Stale 365+ Days | Konten ohne Anmeldeaktivität seit 365+ Tagen |
Privilegierte Konten:
| Metrik | Beschreibung |
|---|---|
| Total Privileged | Als privilegiert klassifizierte Konten |
| Highly Privileged | Konten mit der höchsten Berechtigungsstufe |
| Unvaulted | Privilegierte Konten, die nicht von einer PAM-Lösung verwaltet werden |
| Unvaulted Percentage | Anteil der privilegierten Konten ohne PAM-Abdeckung |
Weitere Risikoindikatoren:
| Metrik | Beschreibung |
|---|---|
| Shared Accounts | Konten, die mehreren Eigentümern zugeordnet sind |
| No Owner | Konten ohne zugewiesenen Eigentümer (verwaist) |
| Breached | Konten, die durch Datenpannen-Erkennung gekennzeichnet sind (z.B. HIBP) |
| Failed Logins | Konten mit kürzlich fehlgeschlagenen Anmeldeversuchen |
| Top Risk Accounts | Konten mit dem höchsten Risiko in der Klassifizierung mit ihren Bewertungen |
Kontoverteilung
Die Detailseite zeigt auch Verteilungsaufschlüsselungen:
- Nach Status — Aktive, deaktivierte, gesperrte Kontoanzahlen
- Nach Typ — Service-, Benutzer-, Admin-Kontoanzahlen
- Nach Plattform — Kontoanzahlen pro verbundener Plattform (Active Directory, Azure, Okta usw.)
Häufige Arbeitsabläufe
Klassifizierungsrisiko vergleichen
- Öffnen Sie die Classifications-Seite.
- Überprüfen Sie die Zusammenfassungskarten für Gesamtkonten und durchschnittliche Risikobewertung.
- Klicken Sie in einzelne Klassifizierungen, um MFA-Abdeckung, Passwort-Hygiene und Metriken für privilegierte Konten über Gruppen hinweg zu vergleichen.
- Nutzen Sie die Ergebnisse, um Behebungsmaßnahmen zu priorisieren — beispielsweise die Konzentration auf Klassifizierungen mit vielen nicht gevaulteten privilegierten Konten.
Hygiene-Lücken identifizieren
- Öffnen Sie eine Klassifizierungs-Detailseite (z.B. „Admin"-Konten).
- Überprüfen Sie die Abschnitte Passwort-Hygiene und Konto-Inaktivität.
- Notieren Sie Konten mit Passwörtern älter als 90 Tage oder ohne Anmeldung seit 180+ Tagen.
- Nutzen Sie diese Daten, um Passwortrotations-Kampagnen oder Kontobereinigungsinitiativen zu begründen.
Verwandte Themen
- Anwendungen — Zugriffsüberprüfung auf Anwendungsebene
- Kampagnen — Kampagnen zur Zugriffsüberprüfung
- Benutzerdefinierte Dashboards — Klassifizierungsmetriken in Dashboard-Widgets visualisieren
- Datensynchronisation — Klassifizierungsdaten von Discovery synchronisieren